Исходное сообщение
"Обновление PHP 5.5.33, 5.6.19 и 7.0.4 с устранением уязвимостей" Отправлено opennews, 04-Мрт-16 11:29
Опубликованы (http://php.net/index.php#id2016-03-03-1) корректирующие выпуски языка программирования PHP 7.0.4, 5.6.19 и 5.5.33, в которых внесено более 20 изменений (http://php.net/ChangeLog-7.php#7.0.4), в том числе устранено несколько уязвимостей: целочисленные переполнения, приводящие к переполнению кучи при использовании  функций php_implode() (https://bugs.php.net/bug.php?id=71449), filter_var/addcslashes (https://bugs.php.net/bug.php?id=71637) и  php_str_to_str_ex() (https://bugs.php.net/bug.php?id=71450), которые могут привести к выполнению кода атакующего при выполнении определённых строковых операций. URL: http://php.net/index.php#id2016-03-03-1 Новость: https://www.opennet.ru/opennews/art.shtml?num=43986